bind9 nu rezolvă legăturile intranet

Ca urmare a unei întrebări pe care am pus-o mai devreme: Migrarea serverului Linux la stația de lucru Windows. Un furnizor ne-a făcut rost de o nouă placă de rețea ieri, dar până acum nici un hard disk. De asemenea, am înțeles reconfigurarea serverului, deoarece a existat prea mult comportament pe vechea mașină pe care nu l-am putut explica/remedia, iar dezvoltatorii anteriori au plecat fără să documenteze nimic. De asemenea, ar fi bine să faceți upgrade de la Ubuntu 14 la 20. Majoritatea lucrărilor au mers fără probleme, doar bind/dhcp m-au zgâriat în cap în cea mai mare parte a ultimelor 24 de ore.

Poartă

Configurați bind9/DHCP și Shorewall și luați o configurație funcțională înapoi acasă pe un pendrive. Finalizați totul acolo și testați-l înainte de a înlocui efectiv mașina veche.

Configurare VM

Am VirtualBox6 care rulează în gazda mea; și i-am adăugat două adaptoare de rețea. VDI-ul este redimensionabil dinamic pentru moment pentru a profita la maximum de SSD-ul mic pe care îl avem disponibil. Ambele adaptoare sunt atașate la adaptorul Bridged cu setări implicite. Am ales doar portul corect pentru cele două adaptoare din meniul derulant VirtualBox „Nume:”

În oaspetele meu

Sistemul de operare Guest (Ubuntu 20.04 LTS) vede ambele interfețe de rețea, iar când folosesc ifconfig pot vedea două nume de interfețe separate pentru ele (pentru simplitate): „A1” și „A2”. A1 este conectat la un modem și primește un IP. Pot naviga pe internet atunci când acesta este atașat. A2 ar trebui să meargă la un comutator, permițând altor dispozitive conectate la acel comutator să utilizeze intranetul care ar trebui să fie acolo. A1 folosește DHCP așa cum este dat de un modem. Am setat A2 manual la 10.0.0.1 și 255.255.255.0 masca. Am lăsat necompletate celelalte câmpuri.

Instalații pentru oaspeți Pe invitatul meu, am adăugat ShoreWall (https://shorewall.org/), ESTE C (https://www.isc.org/dhcp/), Bind9(https://www.isc.org/bind/) și alte aplicații.Cele trei menționate aici sunt ultimele cu care am probleme.

Configurații pentru oaspeți Am copiat fișierele de configurare ale vechii mașini pe noua mașină și le-am înlocuit pe cele proaspăt instalate acolo unde a fost nevoie, după ce le-am comparat. Când am trecut prin versiuni, am verificat de două ori documentele instrumentului (Numai Shorewall a văzut o creștere a versiunii).

Am început cu Shorewall, unde am folosit noile interfețe (A1 și A2) pentru a înlocui vechile nume de interfețe în fișierele de configurare shorewall (gazdă, interfețe, masq). După actualizarea tuturor fișierelor de configurare, am început firewall-ul cu: verificare sudo shorewall care a convertit masq în fișierul snat (upgrade de versiune) Apoi am pornit firewall-ul sudo shorewall start și a verificat starea starea sudo shorewall. La fiecare repornire a VM Shorewall pornește și instrumentul de stare nu raportează nicio problemă.

Apoi m-am concentrat pe bind9. Nu a existat o actualizare majoră a versiunii de la serverul vechi la cel nou. Ca și înainte, am comparat și copiat fișierele vechi în /etc/bind/ adăugându-le după cum este necesar. Drepturile și chmod-urile au fost verificate și comparate cu vechiul server. Unul dintre fișiere se numește intranet.sitename.org - ar trebui să primească toate apelurile către el și să îl direcționeze către el însuși - există și un Apacheserver pe acest server care poate fi accesat folosind localhost/127.0.0.1 și 10.0.0.1 .

După ce am mutat toate fișierele de configurare, am rulat aceste comenzi:

sudo rndc reconfig
sudo rndc reload
sudo named-checkconf
sudo systemctl restart bind9

Toate comenzile au trecut fără erori.

Am folosit apoi nslookup pentru a-mi testa dns-ul. nslookup ubuntu.com a funcționat și a dat rezultatul așa cum este descris aici (https://serverspace.io/support/help/configure-bind9-dns-server-on-ubuntu/)

Când folosesc URL-ul intranet, am primit o eroare NXDOMAIN: nslookup intranet.sitename.de Răspunsul complet a fost: ** serverul nu poate găsi intranet.sitemane.de: NXDOMAIN

Am golit memoria cache, am trecut din nou peste fișierele de configurare, dar nu am găsit problema.Problema poate fi legată de „Serverul” raportat de nslookup. Când o compar cu mașina originală, valoarea pentru „Server” este 10.0.0.1, în timp ce pe noua mea mașină raportează 127.0.0.1. Există totuși un fișier db.10 în /etc/bind care a fost copiat de pe vechiul server și are drepturi de acces corecte asupra acestuia.

Întrebări

1. Sunt corect să folosesc adaptoare cu punte în Virtualbox? Dacă nu, cum mă asigur că A1 și A2 sunt mapate la firele fizice corecte care ies de pe server?
2. Există un alt loc unde bind stochează fișierele de configurare? Am găsit /etc/default pe web, dar nu am fișiere acolo deocamdată.
3. Vechiul server nu are o adresă IPV6, ar putea fi legat de problema pe care o întâmpin?
4. Cum repar eroarea NXDOMAIN pentru site-urile intranet.

Orice ajutor și indicații sunt foarte apreciate. Toate cele bune.

Am descoperit că ceea ce se întâmplă are de-a face cu o presupunere pe care am făcut-o trecerea de la Ubuntu 14 la Ubuntu 20.

În Ubuntu14 există un fișier /etc/network/interfaces care a configurat două porturi ethernet pe acea mașină. Începând de la Ubuntu18, acel fișier nu mai este folosit, ci este înlocuit de /etc/netplan/01-network-manager-all.yaml Am configurat acel fișier să se potrivească cu vechiul server, am repornit și totul este bine.

Referinţă: https://linuxhint.com/ubuntu_20-04_network_configuration/ și https://vitux.com/how-to-configure-networking-with-netplan-on-ubuntu/

Sper să ajute pe oricine se confruntă cu probleme similare.